Редко кто из экспертов, специализирующихся на тестировании защищенности, сталкивался с ситуацией, когда не смог полностью скомпрометировать сеть в ходе внутреннего тестирования на проникновение. Причем причины успехов этичных хакеров банальны: слабые пароли, отсутствие критичных обновлений безопасности, ошибки конфигурации. Возникает вопрос: если причины незащищенности такие тривиальные, можно ли разработать перечень ключевых проверок, которые мог бы провести системный администратор самостоятельно и есть ли единый инструмент, позволяющий это реализовать? Попробуем разобраться.


![][1] [Читать дальше →][2]

[1]: https://habrastorage.org/webt/dn/t7/1i/dnt71ihnoupajc_ialet0h-thsm.png
[2]: https://habrahabr.ru/post/347702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=347702#habracut